Check Point 软件技术公司 2022 年安全报告: 全球网络安全事件分析

更新日期:2022年05月10日

       《网络进犯趋势:2022年安全陈述》提醒了2021年以来的要害网络安全趋势, 包括一波又一波的供应链进犯狂潮以及对日常日子形成的越来越多的搅扰。
       教育和研讨部分成为重灾区。2021 年, 全球各地企业与安排遭到的网络进犯较 2020 年均匀添加 50%。教育和研讨部分成为重灾区, 均匀每周遭受 1, 605 次进犯。软件厂商遭受的进犯数量添加 146%, 同比添加幅度创前史新高。2022 年 1 月 21 日 全球抢先网络安全解决方案供给商 CheckPoint®软件络绎不绝有限公司(纳斯达克股票代码:CHKP)的要挟情报部分CheckPointResearch(CPR)发布了其《2022年安全陈述》。
       陈述提醒了CPR在2021年观察到的要害进犯向量和络绎不绝, 其间包括年头空前杂乱和广泛的SolarWinds进犯与年底大规划迸发的ApacheLog4j缝隙进犯。2021年, 全球企业与安排每周遭受的网络进犯较2020年添加了50%。其间教育/研讨部分首战之地, 每周遭受1,

605次进犯(添加75%)。其次是政府(每周1, 136次, 添加47%)和通讯相关安排(每周1,

079次, 添加51%)。软件厂商所遭受的进犯同比添加幅度最大(146%), 这与2021年观察到的软件供应链进犯不断添加的趋势共同。上一年, 移动设备进犯不断晋级,

首要云服务缝隙日益添加, 臭名远扬的Emotet僵尸网络东山再起。《2022年安全陈述》的要害有:供应链进犯:2021年头的SolarWinds为供应链进犯狂潮奠定了根底。2021年, 杂乱进犯层出不穷, 例如4月的Codecov、7月的Kaseya以及年终也不让人喘息的Log4j缝隙。这一开源库缝隙的恶劣影响提醒了软件供应链固有的严峻说话。
       网络进犯打乱日常日子:2021年, 要害根底设施频遭进犯, 严峻打乱了人们的日常日子, 有时还会让人们感到自己的人身安全没有保证。云服务屡遭进犯:2021年, 云服务供给商的缝隙数量呈现了惊人添加。进犯者运用这些缝隙履行恣意代码、晋级到root权限、拜访海量的私家内容, 乃至跨不同环境施行进犯。移动设备进犯添加:2021年, 越来越多的进犯者运用短信欺诈(SMS网络垂钓)传达歹意软件, 并下大力气进犯交际媒体账户,

以获取移动设备的拜访权限。2021年, 银职业持续推动数字化进程, 引入了各种防止面对面沟通的运用, 但一起也导致了喋喋不休要挟的传达。冲击勒索软件生态系统:2021年, 政府和法律安排改变了针对勒索软件团伙的冲击战略, 从被迫防护转变为主动进攻, 方针是摧毁勒索软件运营安排, 堵截其资金流和根底设施支撑。5月份燃油管道运营商ColonialPipeline遭到严峻网络进犯, 这让各国政府意识到必需要加大对网络违法的冲击力度。Emotet 东山再起:史上最说话、最臭名远扬的僵尸网络之一Emotet死灰复燃。自11月份Emotet再次现身之后, CPR发现歹意软件的活泼程度至少已康复至2021年1月(开端封闭后不久)的一半水平。这一添加趋势贯穿12月份——年底的几起歹意软件事情都有Emotet的身影, 估计会在2022年持续发酵。CheckPoint软件络绎不绝公司研制副总裁MayaHorowitz表明:“上一年信息安全范畴局面晦气, 遭到史上最具破坏性的供应链进犯之一, 进犯者的气焰更胆小鬼, 办法也更奸刁。而年底的Log4J缝隙进犯则是2021年的至暗时间, 再次将安全社区打了个措手不及, 软件供应链的固有说话暴露无遗。除了这两次严峻进犯, 上一年咱们还看到云服务屡遭进犯, 移动设备频遭黑手, ColonialPipeline被勒索挟制, 史上最说话的僵尸网络之一东山再起。Maya持续说道:“但事值得幸亏的是, 2021年, 跟着世界各地的政府和法律安排采取了更强硬的情绪, 严厉冲击勒索软件安排, 勒索软件生态系统正开端分裂。一些令人震惊的网络事情让各国政府意识到, 与其亡羊补牢、被迫应战, 不如主动出击消除网络说话。这种理念也相同适用于企业, 脱节、孤立、被迫的防护办法并不可取, 全方位的可视性、实时的要挟情报以及可以全体调度的安全根底设施才是良药。”2021 年网络进犯类别(按区域区分):与 2020 年比较, 2021 年每个安排与企业均匀每周遭受的进犯次数(按职业区分):《网络进犯趋势:2022年安全陈述》具体介绍了2021年的网络要挟局势。这些调查结果根据CheckPoint软件络绎不绝公司的ThreatCloud情报网络在2021年1月至12月期间搜集的数据, 要点重视网络违法分子在进犯企业时所运用的首要战略。关于 CheckPointResearchCheckPointResearch可以为CheckPointSoftware客户以及整个情报界供给抢先的网络要挟情报。CheckPoint研讨团队担任搜集和剖析ThreatCloud存储的全球网络进犯数据,

以便在防备黑客的一起, 保证一切CheckPoint产品都享有最新维护措施。此外, 该团队由100多名剖析师和研讨人员组成, 可以与其他安全厂商、法律机关及各个计算机安全应急呼应组打开协作。关于 CheckPoint 软件络绎不绝有限公司CheckPoint软件络绎不绝有限公司()是一家面向全球政府和企业的抢先网络安全解决方案供给商。
       CheckPointInfinity解决方案组合对歹意软件、勒索软件及其他要挟的捕获率处于业界抢先水准, 可有用维护企业和公共安排免受第五代网络进犯。Infinity包括三大中心支柱, 可跨企业环境供给杰出安全维护和第五代要挟防护:CheckPointHarmony(面向长途用户);CheckPointCloudGuard(主动维护云环境);CheckPointQuantum(有用维护网络鸿沟和数据中心)—一切这一切均经过业界最全面、直观的一致安全办理进行托辞。
       CheckPoint为十万多家各种规划的企业供给维护。

Copyright © 2010 亿博科技有限公司 yibokejiyouxiangongsi ,All Rights Reserved (www.phytodivablog.com)